TECNOLOGIAS INTELIGENTES // Segurança Empresarial
Cinco recomendações para segurança de dados no trabalho híbrido
Cristina Moldovan , gerente de Desenvolvimento de Negócios e Vendas do Endpoint Protector da CoSoSys , explica como manter a segurança dos dados em empresas que escolheram o modelo de trabalho híbrido
Uma das novas políticas de trabalho que surgiram com a pandemia foi o trabalho híbrido . De acordo com a 18 ª edição do Robert Half Confidence Index , o modelo será utilizado em 2022 por 48 % das empresas pesquisadas . Muitas organizações como Google , Facebook e Salesforce anunciaram planos para combinar o trabalho remoto com o tempo no escritório .
Além das oportunidades , adotar um modelo de trabalho híbrido apresenta diversos desafios , como fornecer aos colaboradores a tecnologia certa e implementar novas políticas para gerenciar a equipe .
A forma de trabalhar torna-se móvel usando dispositivos e redes que levam a uma maior adoção de tecnologias de colaboração em nuvem para o compartilhamento de informações potencialmente confidenciais entre colegas . Ele cria novos desafios de segurança cibernética para as empresas .
Aqui estão algumas recomendações para garantir a segurança desse modelo de trabalho híbrido e também equilibrar a acessibilidade para as empresas .
1 . Reforce a segurança do dispositivo : os dispositivos dos funcionários para tarefas relacionadas ao trabalho devem ser mantidos atualizados com o antivírus mais recente para reduzir o risco de ameaças externas . Para riscos originados dentro da organização , uma solução de prevenção contra perda de dados ( DLP , sigla em inglês ) deve ser implementada para minimizar o risco de perda , vazamento e roubo de dados .
2 . Otimize a produtividade e a colaboração : em um espaço de trabalho híbrido , é crucial que as empresas equilibrem a segurança da colaboração e a produtividade dos funcionários . Sem controles adequados , as ferramentas de colaboração podem expor sua organização a riscos . As ameaças internas estão presentes quando a equipe usa ferramentas de colaboração de fluxo de trabalho . Eles podem assumir diferentes formas , por exemplo , compartilhar acidentalmente um banco de dados de clientes , divulgar intencionalmente os planos de negócios da empresa ou enviar dados confidenciais para a nuvem pública . As soluções DLP com recursos de proteção com reconhecimento de conteúdo podem ajudar a reduzir esses riscos de segurança ao monitorar e bloquear o compartilhamento de dados confidenciais .
3 . Adote o Zero Trust : “ Nunca confie , sempre verifique ” é o princípio básico do Zero Trust e significa que não há confiança implícita concedida a redes , sistemas ou dados . Se a organização adota um modelo híbrido , significa uma força de trabalho móvel e a necessidade de proteger pessoas , dispositivos , aplicativos e dados , independentemente de sua localização . Neste caso , as soluções DLP suportam o conceito Zero Trust e tudo fica bloqueado , permitindo o acesso ao conteúdo de acordo com a necessidade de cada colaborador .
4 . Soluções e serviços seguros baseados em nuvem : são frequentemente usados em ambientes de trabalho híbridos , pois oferecem flexibilidade , acessibilidade e escalabilidade . Algumas das melhores práticas para proteger as informações nesses ambientes são monitorar , controlar e limitar o acesso aos arquivos , manter a segurança da rede atualizada e usar senhas fortes . Outra estratégia envolve criptografar dados confidenciais antes de transferi-los para a nuvem .
5 . Capacitar a força de trabalho : um novo modelo de trabalho surge com novas ameaças e demandas que exigem conscientização . Isso significa que os esforços de segurança são incompletos sem o treinamento dos funcionários . Por exemplo , se uma empresa deseja permanecer o mais eficiente possível em um ambiente de trabalho flexível , deve considerar ( re ) treinar os funcionários , principalmente aqueles que trabalham em um modelo híbrido ou totalmente remoto . Uma dica é se concentrar nas ameaças que eles precisam conhecer , bem como nas melhores práticas de segurança cibernética que eles também precisam conhecer . p
Cristina Moldovan , gerente de Desenvolvimento de Negócios e Vendas do Endpoint Protector da CoSoSys
68 INTELLIGENTCIO AMÉRICA LATINA www . intelligentcio . com / latam-pt